Google Play telt ongeveer 2,8 miljoen apps en bedient zo'n 2,5 miljard Androidtoestellen. Google scant die apps op malware of ongepaste praktijken, maar toch slagen sommige malafide apps er in om gepubliceerd te geraken waarna ze op toestellen van gebruikers belanden.

Om dat probleem aan te pakken richt Google de App Defense Alliance op. Concreet gaan drie beveiligingsbedrijven, ESET, Lookout en Zimperium, apps scannen vooraleer ze worden gepubliceerd. Hun scanning engines worden geïntegreerd in de Google Play detection engine waarbij nieuwe apps worden gescand op het moment dat ze in de wachtrij staan om te worden gepubliceerd.

Google omschrijft de leden van de App Defence Alliance als een extra paar ogen voor de Play Store. Die extra ogen zijn nodig. In mei 2017 lanceerde Google al Google Play Protect, een reeks securitymaatregelen om kwaadwillige apps uit de Store te houden. Maar dat bleek onvoldoende want ook nadien doken regelmatig rapporten op, ook dit jaar nog, van apps die normaal lijken te functioneren, maar dan alsnog malware blijken te zijn.

Dat in de Play Store regelmatig malware wordt ontdekt, komt natuurlijk ook deels omwille van haar populariteit. Dat maakt het aantrekkelijk voor cybercriminelen, maar ook voor securitybedrijven die graag uitpakken met het nieuws dat ze slimmer zijn dan Google. Door te partneren met sommige van die bedrijven kan Google eventueel misbruik voortaan hopelijk detecteren alvorens ze verschijnen.